e-conférence Omnibus numériques, e-conférence omnibus numériques, Posts, Ressources pour chercheurs en droit

Partage de données Business-to-Government (B2G) dans le Digital Omnibus : la fin de l’accès aux données privées pour l’intérêt général ?, Antoine Donne

La capacité des autorités publiques à répondre aux crises sanitaires ou environnementales dépend désormais de l’accès à des données détenues par des entreprises privées. Le cadre juridique permettant l’accès à ces données privées pour des finalités d’intérêt général découle du Règlement sur les données (Data Act), qui dans son Chapitre V consacre, au niveau de l’Union européenne, un mécanisme de partage de données entre entreprises et autorités publiques (Business-to-Government (B2G) data sharing). La formulation initiale du chapitre V du Data Act a été influencée par les recommandations du groupe d’experts de haut niveau de l’UE sur le partage de données entre entreprises et gouvernements publiées en 2020. L’expérience de la pandémie de COVID-19, où les données du secteur privé ont été partagées, mais sur une base volontaire, a également influencé l’introduction d’un partage obligatoire des données. L’objectif poursuivi est d’autoriser l’accès aux données privées lorsque cet accès s’avère nécessaire pour l’exercice de missions d’intérêt général, tout en ménageant un équilibre entre les intérêts des détenteurs privés de données et ceux des destinataires publics de données.

Il convient toutefois de souligner que le Digital Omnibus, présenté par la Commission Européenne le 19 novembre 2025 et en cours d’examen par le Conseil et le Parlement, propose de resserrer sensiblement le champ d’application de ces dispositions, en recentrant le partage de données B2G sur les seules situations d’urgence publique.

1. Resserrement du partage de données B2G aux seules situations d’urgence

Le Data Act organise l’accès par les autorités publiques aux données du secteur privé sous l’angle de l’intérêt général. Il établit un droit d’accès au bénéfice de ces autorités lorsqu’un besoin exceptionnel est démontré. La notion de besoin exceptionnel renvoie, selon le texte actuel de l’article 15 du Data Act, non seulement à des situations d’urgence, mais également à des hypothèses ad hoc dans lesquelles l’accès aux données se révèle indispensable pour accomplir une mission d’intérêt général.

Le Digital Omnibus propose de limiter la portée du partage de données B2G aux seuls cas d’urgence publique, en distinguant entre les cas où les données sont nécessaires pour répondre à une urgence, et les situations moins strictes où les données sont seulement nécessaires pour atténuer ou soutenir la restauration post urgence publique (Article 1(7) du Digital Omnibus révisant l’article 15a du Data Act). Le partage de données B2G dans les situations pour lesquelles l’accès aux données se révèle indispensable pour accomplir une mission d’intérêt général, mais sans que celle-ci soit néanmoins qualifiée d’urgence, est donc remis en cause par le Digital Omnibus.

Cette distinction, qui tend à réduire la portée du mécanisme B2G, interroge quant à la capacité future des autorités publiques à accéder et mobiliser les données du privé lorsque les enjeux relèvent de politiques ou d’objectifs à long terme. C’est par exemple le cas du changement climatique qui déploie ses effets sur le très long terme.

2. Resserrement des acteurs concernés par l’obligation de partage de données B2G par l’exclusion des PME

La question du traitement réservé aux petites et micro-entreprises constitue un autre point de vigilance. Le projet initial de Data Act prévoyait déjà une exemption générale pour les PME, mais cette dérogation apparaissait difficilement justifiable dans un contexte d’urgence où l’intérêt général devrait primer, indépendamment de la taille du détenteur de données. C’est pourquoi cette exemption générale n’a pas été retenue dans la version finale du Data Act adoptée en 2023. Seule demeure une exception visant l’accès à des données non-personnelles détenues par des PME, lorsque celui-ci est sollicité en dehors de toutes situations d’urgence (article 15, paragraphe 2 du Data Act).

Dès lors, il est remarquable que le Digital Omnibus propose de réintroduire une exemption de principe pour les PME en cas d’urgence publique (article 1(7) du Digital Omnibus révisant l’article 15a du Data Act), ce qui constituerait un recul par rapport à l’équilibre précédemment trouvé. En cas d’urgence publique, le critère primordial devrait être l’intérêt public, que les données soient détenues par des petites ou grandes entreprises. En lieu et place de cette exemption, et pour maximiser l’accès des autorités publiques aux données privées lorsque celles-ci sont nécessaires lors de situation d’urgence, tout en prenant en compte les spécificités des PME, d’autres alternatives peuvent être envisagées. En particulier, dans les cas où la viabilité économique de ces PME serait compromise par la demande de données B2G, un mécanisme de compensation plus avantageux pourrait être introduit pour atténuer les impacts financiers négatifs sur ces petites entreprises (voir les propositions déjà faites par Richter en ce sens dans le cadre du Data Act en vigueur).

Une telle évolution soulève des interrogations quant à la capacité future des autorités publiques à accéder et mobiliser les données du privé dans un environnement économique où 99% des détenteurs de données sont des PME (Commission Européenne). Si la protection des intérêts économiques des petites entreprises demeure légitime, elle ne devrait pas conduire à affaiblir la capacité des pouvoirs publics à disposer des données indispensables à la gestion de crises.

Conclusion

Dans l’ensemble, le Digital Omnibus soulève une interrogation majeure : dans quelle mesure la restriction du champ d’application du partage de données B2G aux seules situations d’urgence publique permettra-t-elle de répondre aux nombreux défis auxquelles les autorités publiques doivent faire face ? S’agissant en particulier des défis environnementaux, la mouture actuelle du Data Act était déjà critiquée pour ses failles à assurer un véritable accès aux données aux fins de la lutte contre le changement climatique, ou de la transition énergétique (Finck et Mueller). En effet, ces défis environnementaux reposent pour une large part sur des données dispersées entres plusieurs acteurs privés, et l’accès à ces données doit idéalement précéder l’apparition d’une crise plutôt que d’être subordonné à la matérialisation du besoin exceptionnel. En restreignant encore davantage les cas d’accès obligatoire, des besoins exceptionnels aux seules situations d’urgences, l’Union européenne prend le risque de priver l’action publique de l’instrument des données dont elle affirmait précisément la nécessité. L’enjeu n’est donc pas seulement technique, il touche à la capacité des autorités publiques à construire des politiques indispensables à la protection de l’intérêt général.

Docteur en droit, Antoine Donne a effectué une thèse sur le cadre juridique des données non-personnelles dans le secteur de l’énergie. Il s’intéresse aux thématiques aux croisements de la transition environnementale et énergétique, et des nouvelles technologies.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.